如题.......





Google提供了很多高级的搜集技巧，可以为我们日常生活提供更准确更有效的搜索结果。例如指定搜索文件类型为pdf的资源，可以加上filetype:pdf ；或想搜索指定站点内的网页，可以加上site:domainname（如搜索: Nmap源码  site:blog.csdn.net）。Google的高级搜索技巧同样为黑客的信息搜集提供了巨大的便利，熟练的黑客可以google快速定位到存在漏洞的网站或暴露互联网上的文件。

谷歌入侵技巧

intitle:index-of

　　搜索某类资源的索引目录，如想搜索网站的图像、父目录等信息。可以在google搜索：intitle:index-of image和intitle:index-of “parent directory”。也可以搜索与Admin密切相关的网页：intitle:index-of “admin”。   也可以尝试：intitle:index-of mp3 / intitle:index-of password等查询，具体查询内容就需要靠自己想象力了。

site: 操作符

　　site操作符非常有用，可以让google搜索来自指定的网站的网页。比如，想在sourceforge.net网站上搜索关于编辑器notepad++的网页，可以输入："notepad++"  site:sourceforge.net。这样google就能返回来自sourceforge.net的网页。又比如，想查找csdn网站上关于端口扫描器Nmap的网页，那么可以输入："nmap"  site:csdn.net。

site操作符，可用于搜索指定网站的上特殊的信息，如包含的主要资源，是否暴露出敏感文件等。

intile:error与intitle:warning

　　标题中包含“error”或"warning"的网页。用于定位网络存在的错误与警告页面，因为很多默认的提示页可能会暴露web服务器端很多信息。

login|logon

　　搜索登录页面，很多时候令人感兴趣的是登陆界面，因为如果破解登陆密码即可获得大量的权限与信息。最好将此搜索与site操作符结合使用，搜索某一个网站或域名内的登录页面。另外可结合关键字admin搜索：admin login|logon

文件类型filetype:

　　当用户单独搜索某一类文件时，可使用该关键字。比如想搜索关于黑客技巧Hacking的PPT，可以搜索：hacking filetype:ppt。

如果想要搜索关于黑客大曝光系列图书的PDF，可以尝试输入："hacking exposed" filetype:pdf  ，这样就能直接搜索很多该系列图书的PDF文档。

同理，也可以结合site操作符，搜索指定网站内的资源，如word文件、XML文件、excel文件、PPT文档、txt等等。

inurl操作符

该操作符用于在URL路径中搜索指定的关键字。例如，想搜索网站上关于备份资料的信息，可以输入： inurl:temp | inurl:tmp | inurl:backup | inurl:bak

~操作符

　　查找与关键字类似的信息，如搜索 ~mobile phone，会搜索和移动电话类似的信息“cell,” “cellular,” “wireless,”“cellphone”等等。

..时间范围

　　两点操作符用于指定一个网页的时间范围，比如用户想搜索的是2011年到2012年内，出现的关于web hacking的PDF资料。

可以输入：web hacking filetype:pdf 2011..2012

双引号 “”：精确匹配

　　搜索完整的字符串，不对句子进行拆分。如果知道明确的搜索目标，可用双引号将其括起来。

减号-：排除关键字

　　如果想排除已知的关键字，可以使用减号加关键字。例如，想搜索Hacking Exposed系列书籍，但排除Network Security Secrets这本书，那么可搜索Hacking Exposed -"Network Security Secrets"

更多高级选项，请参考http://www.googleguide.com

谷歌入侵参考书籍

以下Google入侵方面的电子书籍：

Google Hacking For Penetration Testers.pdf

下载地址：http://doc.hackbbs.org/Docs_HackAngel/Syngress%20-%20Google%20Hacking%20for%20Penetration%20Tester%20-%20Vol.1.pdf

Google_Tips_Tricks.pdf

下载地址：http://www2.lib.virginia.edu/brown/instruction/Google_Tips_Tricks.pdf

更多资料请在Google上搜索：google hacking filetype:pdf

日常搜索技巧

    关注 白帽子